Nortel多個(gè)VoIP產(chǎn)品UNIStim消息竊聽(tīng)漏洞
2007/10/26
受影響系統:
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C Mini
Nortel Networks IP Softphone 2050
Nortel Networks IP Phone 2007
Nortel Networks IP Phone 2004
Nortel Networks IP Phone 2002
Nortel Networks IP Phone 2001
Nortel Networks IP Phone 1150E
Nortel Networks IP Phone 1140E
Nortel Networks IP Phone 1120E
Nortel Networks IP Phone 1110
Nortel Networks IP Phone
Nortel Networks Mobile Voice Client 2050
Nortel Networks IP Audio Conference Phone 2033
Nortel Networks Communications Server 2100
Nortel Networks Communications Server 1000S
Nortel Networks Communications Server 1000M Cabinet/Chassis
Nortel Networks Communications Server 1000E
描述:
BUGTRAQ ID: 26120
Nortel IP Phone、IP Softphone等都是Nortel所發(fā)布的IP電話(huà)設備。
Nortel IP Phone實(shí)現上存在漏洞,遠程攻擊者可能利用此漏洞實(shí)現遠程現場(chǎng)竊聽(tīng)。
如果用戶(hù)發(fā)送了正確的UNIStim消息的話(huà),就可能將IP電話(huà)置于監控模式。UNIStim消息ID必須匹配發(fā)送信號的服務(wù)器與IP電話(huà)之間的ID,但協(xié)議僅對ID數使用了16位長(cháng)度。如果惡意用戶(hù)發(fā)送了65536個(gè)窮盡了所有可能ID數的欺騙UNIStim消息的話(huà),就可以打開(kāi)音頻通道,使IP電話(huà)的話(huà)筒處于遠程監聽(tīng)的狀態(tài)。
Nortel Networks:目前廠(chǎng)商已經(jīng)發(fā)布了升級補丁以修復這個(gè)安全問(wèn)題,請到廠(chǎng)商的主頁(yè)下載:http://www.nortelnetworks.com/index.html
賽迪網(wǎng)-技術(shù)社區
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
奉化市|
石城县|
台北市|
武威市|
大田县|
板桥市|
临西县|
明星|
莎车县|
墨脱县|
衡东县|
兴隆县|
余庆县|
江山市|
镇远县|
通辽市|
威远县|
通州区|
中方县|
丽水市|
许昌市|
沙坪坝区|
垣曲县|
漠河县|
五莲县|
自治县|
榆中县|
天气|
邮箱|
历史|
凤台县|
大丰市|
自贡市|
卢氏县|
巨鹿县|
阳东县|
乐清市|
余庆县|
浑源县|
鹿泉市|
鞍山市|
http://444
http://444
http://444
http://444
http://444
http://444